ZAPAnet総合情報局 > ZAPAブログ2.0 > クロネコヤマトの情報流出の件と読売新聞記事

クロネコヤマトの情報流出の件と読売新聞記事

2010年10月25日 プログラミングTIPS
ヤマト運輸の「クロネコヤマトモバイルサイト」で、個人情報が丸見えになってしまう事件がありました。iPhoneから「SBrowser - 3152 and Co. Ltd.」というiPhoneアプリ経由で「クロネコヤマトモバイルサイト」にアクセスした場合に、個人情報が丸見えになってしまったようです。

このアプリは、iPhoneからモバイルサイトを見るために、スマートフォンに携帯電話の識別番号(携帯ID)を付与してアクセスできるようにするアプリで、現在までに2万5千本売れているそうです。iTunesのページには「SBrowserはソフトバンク携帯をエミュレートするブラウザです。携帯サイトのテストにどうぞ。」と書かれています。

この事件は、このアプリを使って「クロネコヤマトモバイルサイト」にアクセスした場合に、「クイックログイン」というボタンが表示され、このボタンをクリックしたときに他人の情報が丸見えになってしまったということのようです。

こちらに当事者の方のブログがありました。

このブログを見る前に、すでに今朝の読売新聞でこの事件はチェック済みだったわけですが、読売新聞記者の方の発言に疑問を感じます。

今朝読んだ読売新聞の記事の見出しはこれです。

他人の情報 iPhoneで丸見え

この大きな見出しを見て感じることは、「iPhoneが悪い」という印象だと思います。ヤマト運輸はむしろ被害者として受け取れるようになっています。

Webサービスの設計から考えると、これはiPhoneのせいでもSBrowserのせいでもなく、ヤマト運輸の設計ミスです。なりすましで簡単に個人情報を盗まれてしまうような設計がダメなことはもちろんのこと、今回の事件は「なりすまし」を意図してアクセスしたものでもありません。以前からずっと指摘されている、「携帯IDによる簡単ログインの危険性」が露呈された事件です。

そして、読売新聞のWeb版ではこのような記事に編集されて掲載されていました。
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。

 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。
一般の携帯電話になりすまして、サイト閲覧を可能にするソフトが原因だ」と、なぜか完全にSBrowserのせいになっています。もう一度言っておきますが、この事件はiPhoneのせいでもSBrowserのせいでもなく、ヤマト運輸のシステム設計ミスによる個人情報流出事件です。

一方、Web版ではなく新聞記事の方では、このような乱暴なまとめ方ではなく、非常によく調べてまとめてあるなぁと感心する内容になっています。SBrowser提供会社への取材、高木浩光先生への取材、アップル日本法人のコメントが丁寧に掲載されています。

ただ、調べた内容と反して、見出しが最悪です。

他人の情報 iPhoneで丸見え

Web版記事のまとめ方が乱暴だったことに対して、この記者の方の弁明は、
こんな風に縮められるとは思わなかった
と発言しています。担当した新聞記事の見出しが「他人の情報 iPhoneで丸見え」では、Web版の担当者にiPhoneとアプリが原因であるようにまとめられてしまっても仕方ないと思います。「こんな風に縮められるとは思わなかった」ではなく、もう少し責任を持って、Web版記事の修正に動くとかしてもらいたいものです。

こちらにもう少し長い記事(全文ではありません)も載っていますが…
こちらも「閲覧ソフト原因」と間違った見出しになっています。SBrowserの機能を修正してもらうこと自体は可能かもしれませんが、今回のような携帯ID偽装ツールを誰かに作られてしまえば、個人情報は流出し放題になってしまいます。特定のiPhoneアプリに責任を転嫁するのではなく、偽装ツールで破られないような正しいシステム設計をするように促すことが、正しい報道の姿だと思います。


追記ヤマト運輸の対応が素晴らしかった
←一つ前の記事へ